حمله دوقلوی شرور چیست؟ نحوه سرقت رمز عبور از طریق وای‌فای جعلی

حمله دوقلوی شرور چیست؟ نحوه سرقت رمز عبور از طریق وای‌فای جعلی

شاید فکر کنید وصل شدن به یک شبکه وای‌فای رایگان در کافی‌شاپ، فرودگاه یا هتل کاملاً بی‌خطر است، اما هکرها از همین تصور ساده‌لوحانه استفاده می‌کنند. ترفندی که این روزها بسیار رایج شده، «حمله دوقلوی شرور» (Evil Twin Attack) نام دارد.
 
ترفند هکری چگونه کار می‌کند؟
۱. شبکه جعلی با نام آشنا: هکر در نزدیکی شما یک هات‌اسپات وای‌فای جعلی با نامی بسیار شبیه به شبکه معتبر آن مکان راه‌اندازی می‌کند. مثلاً به جای “Starbucks_WiFi” از “Starbucks_WiFi_Free” یا “Starbucks_WiFi_Secure” استفاده می‌کند.

۲. اتصال خودکار دستگاه شما: بسیاری از گوشی‌ها و لپ‌تاپ‌ها به صورت خودکار به شبکه‌های وای‌فای قبلاً متصل‌شده متصل می‌شوند. اگر قبلاً به یک شبکه وای‌فای عمومی وصل شده باشید، دستگاه شما ممکن است بدون هشدار به شبکه جعلی هکر متصل شود.

۳. صفحه ورود جعلی: پس از اتصال، هکر یک صفحه جعلی (مثل صفحه ورود به ایمیل، اینستاگرام، یا اینترنت بانک) نمایش می‌دهد که کاملاً شبیه صفحه اصلی است. شما بدون شک، ایمیل و رمز عبورتان را وارد می‌کنید.

۴. سرقت اطلاعات: همان لحظه، اطلاعات ورود شما برای هکر ارسال می‌شود. او اکنون به حساب شما دسترسی کامل دارد.
 
چرا این ترفند هوشمندانه است؟
هکر نیازی به شکستن رمز وای‌فای ندارد؛ شما خودتان داوطلبانه رمزهایتان را وارد می‌کنید.

شبکه هکر واقعاً اینترنت رایگان ارائه می‌دهد (گاهی از طریق اشتراک اینترنت موبایل خودش)، بنابراین شما اصلاً متوجه تقلبی بودن آن نمی‌شوید.
 
چگونه از خود محافظت کنیم؟

✅ هرگز رمز عبور مهم را در شبکه عمومی وارد نکنید، حتی اگر صفحه ورود کاملاً واقعی به نظر برسد.

✅ از VPN استفاده کنید – حتی اگر به شبکه جعلی وصل شوید، ارتباط شما رمزنگاری می‌شود و هکر نمی‌تواند اطلاعات را بخواند.

✅ اتصال خودکار به وای‌فای عمومی را غیرفعال کنید، در تنظیمات گوشی، گزینه “Auto-connect to open Wi-Fi networks” را خاموش کنید.

✅ قبل از وارد کردن رمز، آدرس سایت را چک کنید، مطمئن شوید در نوار آدرس مرورگر، قفل سبز رنگ (HTTPS) فعال باشد و آدرس درست باشد.

✅ از تأیید دو مرحله‌ای (2FA) استفاده کنید، حتی اگر رمزتان دزدیده شود، هکر بدون کد دوم نمی‌تواند وارد حساب شود.
 
نتیجه‌گیری:
این حمله آنقدر ساده و در عین حال مؤثر است که حتی کاربران حرفه‌ای هم ممکن است فریب بخورند. هیچ شبکه وای‌فای عمومی را بی‌جهت قابل اعتماد ندانید. برای کارهای حساس (بانکداری، ایمیل، خرید آنلاین) حتماً از اینترنت موبایل شخصی خود استفاده کنید.

توضیح نیوزلن: در دوره قطعی اینترنت و عدم دسترسی به منابع خبری تکنولوژی، این خبر به‌کمک گوگل و هوش مصنوعی، برای به‌روز نگاه داشتن خوانندگان گرامی تهیه شده است.